問題詳情

17. 如附圖所示,關於 NIST SP 800-207 零信任架構(Zero TrustArchitecture)的抽象模型敘述,下列何項錯誤?


(A) 政策決策點(Policy Decision Point,PDP)/政策落實點(Policy Enforcement Point,PEP)須適當判斷主體是否可存取資源
(B) 零信任(Zero Trust)提供準則與概念,可使PDP/PEP 移動並貼近資源
(C) PDP/PEP 已提供一系列控制,因此通過 PEP 的流量便能取得最高層級信任
(D) 隱式信任區(Implicit Trust Zone):區域中實體至少達到最後 PDP/PEP 的信任等級

參考答案

答案:C
難度:簡單0.737
書單:沒有書單,新增

用户評論

【用戶】不叫賭俠的陳小刀

【年級】高三下

【評論內容】NIST SP 800-207 零信任架構中的抽象模型中,並不是簡單通過 PEP 的流量就能取得最高層級信任。零信任架構強調的是對於所有流量和請求都需要進行驗證和授權,而不僅僅是通過 PEP 就能取得最高層級信任。

【用戶】不叫賭俠的陳小刀

【年級】高三下

【評論內容】NIST SP 800-207 零信任架構中的抽象模型中,並不是簡單通過 PEP 的流量就能取得最高層級信任。零信任架構強調的是對於所有流量和請求都需要進行驗證和授權,而不僅僅是通過 PEP 就能取得最高層級信任。